记一次学习java代码审计

近期学习的代码审计

• 6
• fan 发布于 2022-12-02 09:00

JVM加载Shellcode

• 0
• Macchiato 发布于 2022-11-29 09:00

001-实战钓鱼篇-细节决定成败，通过在线客服通关内网

以下文章来源于攻防日记，作者黑仔007 原文链接：https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow

• 11
• nig1688 发布于 2022-11-23 09:45

Java安全-记一次实战使用memoryshell

## 引言 本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入，如log4j时被广泛使用的JNDIExploit此类工具。但有时候我们也会遇到命令拼接等问题获取到的权限，此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门，植入内存马成为了我们的第一选择。内存马除了常规的webshell功能外，我们还可以利用内存马完成一些其他的事情。

• 1
• 7bits 发布于 2022-11-23 09:43

记一次攻防演练之vcenter后渗透利用

很早之前的一次攻防演练，主要是从web漏洞入手，逐渐学习vcenter后利用技术。过程由于太长，很多细节都省略了，中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性，很多地方都是打码或者是没有图，按照回忆整理的，见谅！

• 10
• crow 发布于 2022-11-10 09:00

waf绕过--打狗棒法

0x01 前言 某狗可谓是比较好绕过的waf，但是随着现在的发展，某狗也是越来越难绕过了，但是也不是毫无办法，争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。 某狗可谓是比较好绕...

• 17
• Q16G 发布于 2022-11-07 16:34

安全狗4.0绕过

学习一番bypass之后对安全狗4.0做了一次绕过实战，在本次绕狗过程中遇到了很多困难，记录这次坎坷的绕过历程。

• 21
• hatang 发布于 2022-11-01 09:30

某免杀工具后门分析

• 0
• Macchiato 发布于 2022-10-31 09:30

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马。（大佬们也可以说说看法~向各位大佬学习！！）

• 144
• 0nlyuAar0n 发布于 2022-10-28 09:30

浅谈Apache Commons Text RCE(CVE-2022-42889)

Apache Commons Text是一款处理字符串和文本块的开源项目。其受影响版本存在远程代码执行漏洞，因为其默认使用的Lookup实例集包括可能导致任意代码执行或与远程服务器信息交换的插值器Interpolator，导致攻击者可利用该漏洞进行远程代码执行，甚至接管服务所在服务器。

• 0
• tkswifty 发布于 2022-10-26 09:30

【攻防演练】从钓鱼上线到内网漫游

在面对外网口子少的单位时候，钓鱼往往是突破外网最有效的手段，本文针对之前一次钓鱼实战经历做一下简单总结

• 30
• hyyrent 发布于 2022-10-18 09:35

laravel5.4反序列化

本文分析laravel5.4反序列化

• 0
• binbin 发布于 2022-10-18 09:33

记某CMS 5.7.97 前台RCE

本文分为两部分，第一部分是 CVE-2022-35516 的漏洞复现，影响到 5.7.96 ，第二部分是该漏洞的一个绕过，影响 5.7.97 ，已提交 CNVD ，dedecms 已在 5.7.98 修补。

• 3
• shenwu 发布于 2022-10-12 09:12

记一次C/S架构客户端配置文件泄露导致的内网沦陷

记一次C/S架构客户端配置文件泄露导致的内网沦陷

• 6
• LiAoRJ 发布于 2022-09-23 09:20

浅谈JFinal的DenyAccessJsp绕过

为了提升应用的安全性，JFinal 较新的版本默认不能对 .jsp 文件直接进行访问，也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件，但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。

• 1
• tkswifty 发布于 2022-09-22 09:26